Apache Superset 漏洞导致服务器易遭RCE攻击
Apache Superset 漏洞导致服务器易遭RCE攻击 THN 代码卫士 2023-09-08 15:15 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Apache Superset 修复了两个漏洞,本可导致攻击者在受影响系统上获得远程代码执行权限。 Apache Superset 更新版本 2.1.1 修复了两个漏洞CVE-2023-39265和CVE-2023-3794
继续阅读标签: 复现
苹果紧急修复两个已遭利用的 0day
苹果紧急修复两个已遭利用的 0day Sergiu Gatlan 代码卫士 2023-09-08 15:15 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 苹果紧急修复两个已遭利用的攻击 iPhone 和 Mac 用户的 0day(CVE-2023-41064和CVE-2023-41061),使苹果自今年以来修复的13个0day漏洞数量上升至13个。 苹果在安全公告中指出,“苹果发
继续阅读思科 BroadWorks 受严重的认证绕过漏洞影响
思科 BroadWorks 受严重的认证绕过漏洞影响 Bill Toulas 代码卫士 2023-09-08 15:15 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 思科BroadWorks Application Delivery Plaftform 和BroadWorks Xtended Services Platform 受一个严重漏洞 (CVE-2023-20238)的影
继续阅读美网军司令部官宣:伊朗黑客利用Zoho、Fortinet漏洞侵入美国航空组织
美网军司令部官宣:伊朗黑客利用Zoho、Fortinet漏洞侵入美国航空组织 网络安全应急技术国家工程中心 2023-09-08 15:07 美国CISA、FBI和网络司令部(USCYBERCOM)当地时间9月7日(周四)发布的一份联合报告显示,国家支持的黑客组织利用针对Zoho和Fortinet关键漏洞的漏洞攻击了美国一家航空组织。此次网络攻击事件背后的威胁组织尚未被命名,但虽然联合通报没有将攻
继续阅读一个简单的越权漏洞成功拿下Admin权限
一个简单的越权漏洞成功拿下Admin权限 迪哥讲事 2023-09-07 23:14 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 文章首发于个人博客:https://mybeibei.net,点击最下方“阅读原文”可直接跳转查看。 背景介绍 国外一名白帽子(Bharat Singh)
继续阅读CVE-2023-39361:Cacti 前台SQL注入漏洞通告
CVE-2023-39361:Cacti 前台SQL注入漏洞通告 原创 360CERT 三六零CERT 2023-09-07 19:55 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-391 报告来源:360CERT 报告作者:360CERT 更新日期:2023-09-07 1 漏洞简述 2023年09月07日,360CERT监测发现Cacti发布了Cacti的风险通告,漏洞编号
继续阅读风险提示|致远OA前台任意用户密码修改漏洞
风险提示|致远OA前台任意用户密码修改漏洞 长亭应急响应 黑伞安全 2023-09-07 18:07 致远OA是一款企业级办公自动化管理软件,用于协助企业实现日常办公任务和流程管理的高效化和数字化。近期,长亭科技监测到致远官方发布新补丁,修复了一处前台任意密码修改漏洞。长亭应急团队经过分析后发现仍有较多公网系统未修复漏洞。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测
继续阅读这些华硕路由器存在远程代码执行漏洞,请立即更新固件
这些华硕路由器存在远程代码执行漏洞,请立即更新固件 看雪学苑 看雪学苑 2023-09-07 18:01 据台湾计算机应急响应中心披露,硬件制造商华硕的几款热门Wi-Fi路由器存在三个严重的远程代码执行漏洞。受影响的华硕路由器型号包括RT-AX55、RT-AX56U_V2和RT-AC86U,如果未安装最新的固件更新,可能会遭到黑客劫持。 这三个漏洞分别是CVE-2023-39238、CVE-202
继续阅读8月漏洞人工验真报告合集,看看有漏的没?
8月漏洞人工验真报告合集,看看有漏的没? 原创 微步情报局 微步在线研究响应中心 2023-09-07 17:30 今年8月,各种漏洞的消息四处传播,微步漏洞团队广捞消息,并对捕获的每一条漏洞都进行了严谨的人工验证和复现。 整体漏洞有以下趋势:1.国产OA、财务系统、邮件系统、摄像头安防平台是外网主要攻击目标;2.集权系统(如域控、堡垒机、虚拟化平台、安全设备)是内网首要攻击目标;3.特定行业供应
继续阅读华硕路由器易遭多个RCE漏洞影响
华硕路由器易遭多个RCE漏洞影响 Bill Toulas 代码卫士 2023-09-06 20:05 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 华硕 RT-AX55、RT-AX56U_V2 和 RT-AC86U 路由器受三个严重远程代码执行 (RCE) 漏洞影响,如安全更新未安装则可导致设备遭劫持。 这三款无线路由器是消费者网络市场上的热门高端路由器,备受游戏玩家和高性能需求用
继续阅读PHPFusion 开源 CMS 中存在严重漏洞
PHPFusion 开源 CMS 中存在严重漏洞 Jai Vijayan 代码卫士 2023-09-06 20:05 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 安全研究员在广泛使用的开源内容管理系统 PHPFusion CMS 中发现了一个严重漏洞,目前尚无补丁。 该漏洞是一个验证的本地文件包含漏洞,编号为CVE-2023-2453。如攻击者可在目标系统的一个已知路径上上传恶意
继续阅读上周关注度较高的产品安全漏洞(20230828-20230903)
上周关注度较高的产品安全漏洞(20230828-20230903) 国家互联网应急中心CNCERT 2023-09-06 16:00 一、境外厂商产品漏洞 1、 Dell PowerScale OneFS权限提升漏洞(CNVD-2023-65221) Dell PowerScale OneFS 是美国戴尔( Dell )公司的一个操作系统。提供横向扩展 NAS 的 PowerScale OneFS
继续阅读Kinsing恶意软件利用新颖的Openfire漏洞
Kinsing恶意软件利用新颖的Openfire漏洞 网络安全应急技术国家工程中心 2023-09-06 15:34 Aqua Nautilus近日发现了一起新的攻击活动,该活动利用今年5月披露的Openfire漏洞(CVE-2023-32315)来部署Kinsing恶意软件和加密货币挖矿软件。该漏洞导致路径遍历攻击,从而授予未经身份验证的用户访问Openfire安装环境。随后,这让威胁分子得以创
继续阅读匿名研究员发布AtlasVPN Linux 客户端 1.0.3 远程断开连接漏洞POC
匿名研究员发布AtlasVPN Linux 客户端 1.0.3 远程断开连接漏洞POC 安全客 2023-09-05 16:58 日前,国外Reddit 网站上出现了有关Linux操作系统 的AtlasVPN客户端发现严重安全漏洞的 信息 。 一位匿名的网络安全研究人员发布了一个有效的PoC 漏 洞 ,并向公众演示了攻击者如何通过在其恶意网站上发布漏洞代码来访问 Linux 版本 VPN 客户
继续阅读影响Windows 和 macOS平台,黑客利用 Adobe CF 漏洞部署恶意软件
影响Windows 和 macOS平台,黑客利用 Adobe CF 漏洞部署恶意软件 关键基础设施安全应急响应中心 2023-09-05 15:04 FortiGuard 实验室的网络安全研究人员发现了几个影响 Windows 和 Mac 设备的 Adobe ColdFusion 漏洞。 – 远程攻击者可利用Adobe ColdFusion 2021中的验证前RCE漏洞,获取受影响系統
继续阅读上周关注度较高的产品安全漏洞(20220828-20220903)
上周关注度较高的产品安全漏洞(20220828-20220903) 深信服千里目安全技术中心 2023-09-04 20:04 一、境外厂商产品漏洞 1、 Dell PowerScale OneFS权限提升漏洞(CNVD-2023-65221) Dell PowerScale OneFS 是美国戴尔( Dell )公司的一个操作系统。提供横向扩展 NAS 的 PowerScale OneFS 操作
继续阅读从某mail看0day漏洞的防御法则
从某mail看0day漏洞的防御法则 原创 hunter 青藤智库 2023-09-04 18:15 01 0day漏洞的阴霾 0day漏洞指的是尚未被软件开发者或供应商意识到或修复的安全漏洞,攻击者可以利用这些漏洞开展高级持续性威胁(APT)攻击、间谍活动、勒索软件传播等恶意行为。 在今年大型攻防实战的过程中,类似于某mail的0day漏洞,像达摩克利斯之剑一样悬在蓝军的头顶,我们对它新的触发条
继续阅读研究人员发布(CVE-2023-34039 )PoC 漏洞利用代码
研究人员发布(CVE-2023-34039 )PoC 漏洞利用代码 安全客 2023-09-04 16:31 研究人员针对 VMware Aria Operations for Networks 中最近的一个严重缺陷 (CVE-2023-34039) 发布了 PoC 漏洞利用代码。 下面的视频展示了概念验证的工作原理: 8月底,VMware发布了安全更新,以解决Aria Operations fo
继续阅读雷神众测漏洞周报2023.08.28-2023.09.03
雷神众测漏洞周报2023.08.28-2023.09.03 原创 雷神众测 雷神众测 2023-09-04 15:16 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读漏洞分析|Adobe ColdFusion WDDX 序列化漏洞利用
漏洞分析|Adobe ColdFusion WDDX 序列化漏洞利用 M1sery GobySec 2023-09-04 14:01 G o b y 社 区 第 3 1 篇 技 术 分 享 文 章 全 文 共 : 2544 字 预 计 阅 读 时 间 : 9 分 钟 01 概述 在上一篇有关 Adobe ColdFusion 序列化漏洞(CVE-2023-29300)的文章中,我们对已公开的 JN
继续阅读即将开课!系统0day安全-Windows平台漏洞挖掘
即将开课!系统0day安全-Windows平台漏洞挖掘 釉子 看雪学苑 2023-09-03 17:59 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和理解
继续阅读“0元购”支付逻辑漏洞的意外发现
“0元购”支付逻辑漏洞的意外发现 迪哥讲事 2023-08-31 22:27 项目 在某授权项目中对多个app进行漏洞挖掘的一次过程中,发现某一款app软件中可通过打卡的方式进行积分累积,累积后的积分可通过换购的方式在积分商城进行商品换购。随手对打卡获得积分的功能和购物的功能进行了任意的尝试,单当时并未发现漏洞的存在,在对购物功能初测时返回包报错如下: 看到异常后就没有再进行测试,当时认为系统都进
继续阅读【漏洞复现】Typora 远程代码执行漏洞(CVE-2023-2317)
【漏洞复现】Typora 远程代码执行漏洞(CVE-2023-2317) 安全客 2023-08-31 18:09 Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS,该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。 如果用户打开恶意markdown文件或者从恶意网页复制文本并将其粘贴到
继续阅读两个漏洞的故事 – 分解 CVE-2023-36884 和感染链
两个漏洞的故事 – 分解 CVE-2023-36884 和感染链 安全客 2023-08-31 18:09 2023 年 7 月 11 日,微软发布了一个补丁,修复了多个被主动利用的 RCE 漏洞,并 披露了 由名为 Storm-0978 的威胁参与者发起的网络钓鱼活动,该活动针对欧洲和北美的实体。 该活动使用了一个被跟踪为 CVE-2023-36884 的零日漏洞,这是 Window
继续阅读Joern In RealWorld (1) – Acutators + CVE-2022-21724
Joern In RealWorld (1) – Acutators + CVE-2022-21724 原创 LoRexxar LR的安全自留地 2023-08-31 17:32 这个系列会记录我用Joern复现真实漏洞的一些过程,同样也是对Joern的深入探索。 这里我选用Java-sec-code的范例代码 做第一部分,这篇文章记录了两个比较经典的漏洞 – Spring
继续阅读VMware Aria Operations for Networks 身份认证绕过漏洞通告
VMware Aria Operations for Networks 身份认证绕过漏洞通告 原创 360CERT 三六零CERT 2023-08-31 16:35 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2023-377 报告来源:360CERT 报告作者:360CERT 更新日期:2023-08-31 1 漏洞简述 2023年08月31日,360CERT监测发现VMware发布了
继续阅读VMware Aria Operations for Networks 身份认证绕过漏洞安全风险通告
VMware Aria Operations for Networks 身份认证绕过漏洞安全风险通告 奇安信 CERT 2023-08-31 13:13 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 VMware Aria Operations for Networks 身份认证绕过漏洞 漏洞编号 QVD-2023-20105、CVE-2023-34039 公开时间 2023
继续阅读【漏洞预警】HPE Aruba Networking多款交换机跨站脚本漏洞威胁通告
【漏洞预警】HPE Aruba Networking多款交换机跨站脚本漏洞威胁通告 安识科技 SecPulse安全脉搏 2023-08-31 11:01 1. 通告信息 近日,安识科技 A-Team团队监测到Aruba Networks发布安全公告,修复了其多款交换机型号中的一个跨站脚本漏洞(CVE-2023-39266),该漏洞的CVSSv3评分为8.3。 对此,安识科技建议广大用户及时升级到安
继续阅读美国政府通过漏洞披露计划修复上千个漏洞,强制漏洞披露成为最佳实践
美国政府通过漏洞披露计划修复上千个漏洞,强制漏洞披露成为最佳实践 安全内参编译 安全内参 2023-08-30 16:34 关注我们 带你读懂网络安全 因为投入小效益大,很容易推动正面影响,漏洞披露越来越被视为网络安全最佳实践。 前情回顾·美国政府网络安全现代化 – 美国网络安全现代化工程重大成果:首次“实时”抓住APT攻击 美国政府如何实现云应用攻击面的全面可见?官方指南来了 美国政
继续阅读攻防好工具Java RMI 漏洞扫描器:remote-method-guesser
攻防好工具Java RMI 漏洞扫描器:remote-method-guesser 枇杷五星加强版 黑伞安全 2023-08-29 17:06 https://github.com/qtc-de/remote-method-guesser Remote Method Guesser remote-method-guesser (rmg) is a Java RMI vulnerability sc
继续阅读